Martin Borko
1. mája 2023

Heslá, ktoré zdieľajú tieto vlastnosti, sú ľahko prelomiteľné. Takto hacker získa prístup do vášho účtu najčastejšie!

Jednouché heslo môže byť prelomené do pár sekúnd. No viete, ako vyzerá takéto heslo? Poďte sa pozrieť na spoločné znaky hesiel, ktoré hackeri vedia ľahko prelomiť.

prihlasovacie udaje
Zdroj: Unsplash.com (Markus Spiske), pngtree.com, Vosveteit

Pozor na verejné Wi-Fi siete

No vráťme sa k najčastejším spôsobom, ako hacker môže získať vaše prihlasovacie údaje. Tých spôsobov je skutočne veľa. Napríklad pomocou Wi-Fi siete, ktorú spravuje. Vo všeobecnosti sa neodporúča prihlasovať do služieb cez verejné Wi-Fi siete. Dôvodom je útok typu „man-in-the-middle“, teda muž uprostred. Útočník totiž vidí všetko, čo zadávate do formulárov.

man in the middle_hackersky utok
Zdroj: Pixabay.com, Vosveteit.sk

„Používatelia, ktorí sa pripoja k týmto sieťam, môžu byť vystavení riziku, pretože všetka komunikácia cez sieť môže byť sledovaná a zneužitá na získanie hesiel a citlivých informácií.“

Bezhlavé klikanie na odkazy

Ďalšou a často metódou je phishing, kedy útočník pošle podvodnú stránku obeti, ktorá sa tvári napríklad ako sociálna sieť, a obeť v domnienke, že sa prihlasuje napríklad na Facebook, vyplní prihlasovacie údaje, no nechtiac ich odošle na server útočníka.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Hrubou silou

Ďalšou a nemenej častou metódou je pomocou hrubej sily alebo slovníkových útokov, kedy útočník vyplňuje známe kombinácie hesiel či fráz, ktoré ľudia používajú. Nepredstavujte si ale, že to robí manuálne, všetko za neho vykonáva softvér, ktorý skúša možné kombinácie rad za radom.

„Rainbow tabuľky sú veľké databázy obsahujúce heslá a ich hashovacie hodnoty. Hackeri môžu použiť tieto tabuľky na rýchle odhalenie hesla pomocou porovnávania hashovacích hodnôt s tými, ktoré sa nachádzajú v databáze.“

Pomocou malwaru

Určite ste už počuli, že by ste nemali inštalovať do zariadenia softvér z neznámych zdrojov. Nehovorí sa to len tak! Mnoho aplikácií, ktoré sú stiahnuté z internetu obsahujú aj vírusy, napríklad programy, ktoré sa volajú keylogger. Ide o nástroj, ktorý zaznamenáva kliknutia na klávesnici.

Spyware virus
Zdroj: Suttipun / Shutterstock.com

„Tento kód môže obsahovať softvér na sledovanie a získavanie citlivých informácií, ako sú heslá a prihlasovacie údaje.“

Nebezpečné povolenia

Jednou z ďalších metód je pomocou nebezpečných povolení aplikácií. Napríklad niektoré aplikácie dokážu čítať upozornenia v telefóne. Útočník paradoxne nemusí poznať ani vaše heslo, stačí mu poslať žiadosť o zmenu, a pomocou upozornenia, kde vidí verifikačný kód, zmení vaše heslo a dostane sa do vášho účtu.

Sociálne inžinierstvo

Sociálne inžinierstvo je technika, pri ktorej hacker používa psychológiu a manipuláciu, aby získal citlivé informácie od používateľa. Tento typ útoku môže zahŕňať predstieranie, že hacker predstavuje niekoho iného alebo sa tvári, že je zamestnancom alebo poskytovateľom služby s cieľom získať citlivé informácie, ako sú heslá a prihlasovacie údaje.

DNS poisoning

DNS poisoning je technika, pri ktorej hacker modifikuje DNS záznamy s cieľom presmerovať používateľov na falošné webové stránky, kde sú vystavení riziku úniku hesiel a citlivých informácií.

Dovoľte nám v súvislosti s touto témou, dať vám do pozornosti článok, v ktorom sme sa venovali téme, ako si môžete vytvoriť silné heslo.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre